DSGVO und Extu
Extu schätzt die Privatsphäre seiner Benutzer.
Was hat Extu unternommen, um die DSGVO einzuhalten?
Extu verpflichtet sich, verantwortungsbewusste Verwalter der persönlichen Informationen zu sein, die Sie uns anvertrauen, zu erfassen und zu verarbeiten. Im Rahmen unseres Engagements für den Datenschutz haben wir uns von spezialisiertem rechtlichem Rat beraten lassen und ein internes DSGVO-Team eingerichtet, um unsere Verantwortlichkeiten zu bewerten und die erforderlichen Maßnahmen zur Einhaltung der DSGVO umzusetzen. Darüber hinaus haben wir die DSGVO als unseren globalen Standard für Datenschutz und Datensicherheit übernommen. Hier ist eine Zusammenfassung der wichtigsten Schritte, die wir unternommen haben:
- Gap-Analyse: Wir haben eine Gap-Analyse der Anforderungen durchgeführt, die die DSGVO an Extus Geschäftsbetrieb stellt
- Datenkarten: Wir haben umfassende Datenkarten erstellt, die den Fluss personenbezogener Daten in unseren Systemen und Dienstleistungen nachverfolgen
- Offenlegung: Wir haben die Offenlegungen in unseren Marketingmaterialien und auf unseren Landing Pages aktualisiert.
- Datenschutzhinweis: Wir haben unseren Datenschutzhinweis auf der Website sowie interne Datenschutzhinweise aktualisiert, um sie DSGVO-konform zu machen und gleichzeitig klarer, prägnanter und transparenter darzulegen, wie wir personenbezogene Daten verarbeiten.
- Meldung von Datenschutzverstoßen: Wir haben unseren Plan für Datenschutzverstöße und unsere Verfahren zur Vorfallreaktion aktualisiert, um sie mit der DSGVO in Einklang zu bringen.
- Datensicherheit: Wir haben unsere technischen und organisatorischen Sicherheitspraktiken überprüft und, wo erforderlich, aktualisiert oder verbessert.
- Rechte der betroffenen Personen: Wir haben Prozesse implementiert, um die wesentlichen Rechte der betroffenen Personen zu gewährleisten, wie das Recht auf Zugang, das Recht auf Datenübertragbarkeit und das Recht auf Löschung.
- Datenverarbeitungsprotokolle: Wir führen DSGVO-konforme Datenverarbeitungsprotokolle, einschließlich Verfahren für grenzüberschreitende Datenübermittlungen.
- Datenschutzrichtlinien und Schulungen: Wir haben Datenschutz- und Datenhandhabungsrichtlinien entwickelt und ein Schulungsframework für alle Extu-Mitarbeiter eingeführt.
- Anbieter und Dritte: Wir haben unsere Beziehungen zu Drittanbietern überprüft und sichergestellt, dass die bestehenden Vereinbarungen den Anforderungen der DSGVO entsprechen.
Unsere Reise zur DSGVO-Compliance ist ein Prozess der kontinuierlichen Verbesserung. Wir sind hier, um Ihre Marketinginitiativen zu unterstützen, und gemeinsam als Team können wir eine vertrauensvolle und transparente Beziehung zu Ihren aktuellen und potenziellen Abonnenten aufbauen.
Da wir die DSGVO als Standard für unser globales Datenschutz-Compliance-Programm übernommen haben, können wir viele der Anforderungen des CCPA erfüllen. Wo erforderlich, haben wir unsere internen Richtlinien und Kontrollmechanismen, wie z. B. unsere Pläne für Datenvorfälle, aktualisiert. Zudem haben wir unseren Datenschutzhinweis überarbeitet.
Wie hat Extu den California Consumer Protection Act (CCPA) umgesetzt?
Der CCPA gewährt den Einwohnern Kaliforniens das Recht, der „Veräußerung“ ihrer persönlichen Informationen zu widersprechen. Extu verkauft keine personenbezogenen Informationen. Wir geben personenbezogene Daten nur an Dritte weiter, die als Dienstleister fungieren, oder an Dritte, wie unsere Sponsoren, für geschäftliche Zwecke oder wenn Sie uns hierzu autorisiert haben.
Kurz-FAQs
Wir nutzen einen erstklassigen externen Datenhosting-Anbieter (Amazon Web Services) zur Bereitstellung unserer Dienstleistungen. Weitere Informationen über den Umgang von AWS mit der Einhaltung der DSGVO finden Sie unter: https://aws.amazon.com/compliance/gdpr-center/.
Eine vollständige Liste unserer Drittanbieter und Auftragsverarbeiter finden Sie hier.
Ja, wenn Sie in der EU niedergelassen sind oder, wenn Sie außerhalb der EU niedergelassen sind und einer Ihrer Abonnenten in der EU ansässig ist, gelten Sie als Verantwortlicher für die Informationen Ihrer Abonnenten. Zudem gibt es Datenschutzanforderungen, die Sie gemäß den Allgemeinen Geschäftsbedingungen von Extu erfüllen müssen. Daher umfassen Ihre Verpflichtungen im Rahmen der DSGVO, wenn Sie am Extu-Programm teilnehmen und gemäß unseren Allgemeinen Geschäftsbedingungen handeln, unter anderem die Gewährleistung, dass:
- Sie eine DSGVO-konforme Abonnentenliste führen
- Ihr Datenschutzhinweis ausreichende Offenlegungen im Einklang mit den
- Sie geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen haben, um das Risiko eines Datenschutzverstoßes zu mindern
- Sie Extu unverzüglich benachrichtigen, wenn Sie eine Datenschutzbeschwerde oder -anfrage erhalten oder in einen potenziellen oder tatsächlichen Vorfall eines Datenschutzverstoßes verwickelt sind.
Extu verpflichtet sich, Ihnen dabei zu helfen, Ihre DSGVO-Verpflichtungen in Bezug auf das Abonnementpräferenzmanagement, die Offenlegung von Cookies, Anfragen zu personenbezogenen Informationen und andere Rechte der betroffenen Personen zu erfüllen. Wir setzen alles daran, sicherzustellen, dass unsere Dienstleistungen in Übereinstimmung mit den geltenden Datenschutzbestimmungen erbracht werden, und unterstützen Sie dabei, Ihre Marketingbotschaft im Einklang mit der DSGVO an Ihre Kunden zu übermitteln.
Weitere Informationen finden Sie in unserem Abschnitt Partnerpflichten gemäß DSGVO.
Wir haben technische Maßnahmen und organisatorische Verfahren eingeführt, um die Sicherheit und Vertraulichkeit personenbezogener Informationen zu gewährleisten. Zu diesen gehören unter anderem:
- Netzwerkschutz: Mehrere Sicherheitsebenen schützen den Zugriff auf unsere Umgebung und innerhalb unserer Umgebung,einschließlich Firewalls, Eindringungsschutzsystemen und Netzwerksegmentierung. Wir engagieren regelmäßig Datensicherheitsexperten und nutzen deren Fachwissen, um unsere Systeme zu schützen
- Datenverschlüsselung: Wir verschlüsseln alle Daten, die zwischen Ihnen, Ihren Abonnenten und Extu ausgetauscht werden, mithilfe von TLS (Transport Layer Security), einem Industriestandard
- Sichere Rechenzentren: Unsere Server befinden sich in hochsicheren Hosting-Einrichtungen, die robuste physische Sicherheitskontrollen einsetzen. Extu unterhält geografisch getrennte Datenreplikate und Hosting-Umgebungen, um das Risiko von Datenverlusten oder Ausfällen zu minimieren.
- Interne Richtlinien und Kontrollen: Wir unterhalten umfangreiche Datenschutzrichtlinien und IT-Sicherheitsrichtlinien und führen regelmäßige Audits unserer Systeme und Kontrollen durch.
Dieses Material dient ausschließlich zu allgemeinen Informationszwecken und stellt keine Rechtsberatung dar. Um die vollständigen Auswirkungen der DSGVO auf Ihre Datenverarbeitungsaktivitäten zu verstehen, empfehlen wir Ihnen, sich mit einem unabhängigen Rechts- oder Datenschutzexperten zu beraten.